سایت‌های اینترنتی آلوده می‌توانند با استفاده از رابط‌های کاربری نرم‌افزاری (API) مربوط به افزونه‌های مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانه‌گذاری‌های صورت گرفته مربوط به سایت‌ها، سابقه جست‌وجوی اینترنتی، و حتی فایل‌های کوکی آنها را به سرقت ببرند.

علاوه بر این، سایت‌های آلوده به هکرها امکان می‌دهند اطلاعات ورود به حساب‌های کاربری را در اختیار بگیرند و از این طریق به اکانت‌های حساس کاربران از جمله بخش دریافت پست الکترونیکی، پروفایل‌های شخصی در شبکه‌های اجتماعی، یا حساب‌های کاربری سازمانی دسترسی کامل داشته باشند.

همچنین گفته می‌شود که رابط کاربری نرم‌افزاری این افزونه‌ها می‌تواند برای دانلود کردن فایل‌های آلوده و ذخیره‌سازی آنها روی دستگاه کاربران مورد سوءاستفاده قرار بگیرد و سپس از آنها برای ذخیره‌ و بازیابی دایمی داده‌ها برای دنبال کردن کاربران و حملات بعدی به آنها استفاده شود.

این نوع حملات فقط از لحاظ تئوری قابل انجام نیستند و این هفته «دولیر فرانسیس سومه» از محققان دانشگاه «کوت دی آزور» با کمک کارشناسان موسسه فرانسوی INRIA مقاله‌ای را در این باره منتشر کرد.

دکتر سومه ابزاری را تولید کرد و آن را روی بیش از ۷۸ هزار افزونه مخصوص مرورگرهای اینترنتی کروم، فایرفاکس و اوپرا آزمایش کرد. او در طول تلاش‌های خود توانست ۱۹۷ افزونه نرم‌افزاری را که می‌توانند رابط کاربری نرم‌افزاری خود را در دیگر اپلیکیشن‌های مبتنی بر وب منتشر کنند، شناسایی کرد. این افزونه‌ها به سایت‌های اینترنتی آلوده امکان می‌دادند برای ذخیره‌سازی اطلاعات مرورگرهای اینترنتی کاربران یک راه مستقیم در اختیار داشته باشند و بتوانند طی فرآیندهای همیشگی و معمول، با استفاده از کدهای نرم‌افزاری داخل مرورگرها سرقت خود را انجام دهند.

منبع: zdnet